Ознакомьтесь с нашей политикой обработки персональных данных

Старый блог

15:44 

Атеншон или Петя наносит двойной удар.

volgast
А-зы-гунга Унгэ Унга-зыыыыы Гунга
В связи с глобальной вирусной атакой поставившей на колени половину мира, у нас на заводе выключили все ПК и админ в шоке. Ну такое. Так что берегите себя в эти деньки воздержитесь от использования глобальной сети и стационарных ПК с ноутами. Мир в опасносте поможет лишь строгое ограничение )

@темы: вирусная атака, Petya.A

URL
Комментарии
2017-06-27 в 15:47 

Владимир Протеинов
В чем цель вируса? Все та же? Ключи кредитки пароли?

2017-06-27 в 16:09 

darehitorimo
Moon Walker
А как выражалось это заражение? А то вчера у меня комп как то серьезно напрягся, но я грешил на дебажный флешплеер в ФФ (кто пользовался, тот поймет почему...)

2017-06-27 в 16:13 

volgast
А-зы-гунга Унгэ Унга-зыыыыы Гунга
Владимир Протеинов, твитор говорит шо его цель сервера, типа как можно больше привести в негодность. Даже заводы хонда и роснефть пострадали. Так шо хз. пока.

darehitorimo, машина сама выключается, может включаться скандиск или режим восстановления, вместо данных в документах кракозябры.

URL
2017-06-27 в 16:28 

darehitorimo
Moon Walker
volgast, хм, ну, вроде ничего такого не замечал. Чем там проверять надо? Касперский или Др. Веб не выпустили тулзу еще?

2017-06-27 в 16:34 

el Samaerro
ургх-мва-ха-ха!
Цель вируса - срубить бабла. Это же рэнсомвар.
Защита - обновляй Винду в срок. Заплатка ещё в апреле была.

2017-06-27 в 16:45 

darehitorimo
Moon Walker
el Samaerro, а, тогда у меня все ок, у меня обновления включены - давно оценил эту фишку :D

2017-06-27 в 16:49 

volgast
А-зы-гунга Унгэ Унга-зыыыыы Гунга
el Samaerro, кто там у нас в игровой чате клялся до всрачки шо обновления венды то все провокация и галдёж, поздравь его )

URL
2017-06-27 в 17:05 

darehitorimo
Moon Walker
volgast, ну, на самом деле, меня напрягает, что на 10 я не могу выбирать, какие обновления ставить... Потому как в 8 часто были обновления типа "исправили отображения тильды в иврите" или "правильно отображаем проценты на идиш" или "исправили отображение даты для Индонезии" - что мне, как бы, вообще не нужно, я не пользуюсь этим даже близко.

2017-06-27 в 19:31 

volgast
А-зы-гунга Унгэ Унга-зыыыыы Гунга
darehitorimo, да, но помнишь как ломались первые ftp сервера? Просто вводили наборы спец символов и сервер падал. Я про то что если разработчик операционной системы внёс исправления то лучше пользоваться всеми ими, уже хотя бы ради единой конвы защиты пользователя. Мало ли как устаревший код знака тильды можно использовать против тебя.

URL
2017-06-27 в 19:53 

darehitorimo
Moon Walker
volgast, нет, обновления безопасности надо устанавливать, это без вопросов. Но если у меня на компе никогда даже и близко не валялся иврит, для которого ту самую тильду поправили - то зачем оно мне нужно? О_О Но сейчас особо выбора и не оставили - ставиться все, автоматом и ничего ему не запретить вообще, если только не лезть во внутренности системы

2017-06-27 в 23:41 

macheta.
simple mongolian jew
Ничего не поняла)))

2017-06-28 в 00:08 

volgast
А-зы-гунга Унгэ Унга-зыыыыы Гунга
macheta., короче, найди IT-шника и пожалей его в ближайшее время )

URL
2017-06-28 в 00:12 

macheta.
simple mongolian jew
у меня таких нет(((

2017-06-28 в 00:18 

volgast
А-зы-гунга Унгэ Унга-зыыыыы Гунга
macheta., -)) они рядом, стоит только присмотреться

URL
2017-06-28 в 16:49 

darehitorimo
Moon Walker
Кстати, по новой инфе даже обновления не помогали - у знакомых ITшников там несколько машин "погорело", хотя обновления стоят, и вообще права ограничены. Так что не так все просто...

2017-06-28 в 17:31 

volgast
А-зы-гунга Унгэ Унга-зыыыыы Гунга
darehitorimo, возможно. Я смотрю по твитам то там чот Приватбанк не нарадуется, потому что не задело. У них говорят всё на личных сборках убунты работает. Так шо такое. Я лично не вполне понимаю как производилась эта атака и что было слабым местом. Инфа скудная. Говорят вирусная атака по Украине идентифицировалась как Petya.A , но я пока не разбирался шо воно таке, посмотрим что будет завтро на заводе. Там у всех паника. Если всё что было наработано пропало. У нас два года не продливалась лицуха антивирусная )). Экономили и игнорили заявки админа.

URL
2017-06-28 в 18:00 

el Samaerro
ургх-мва-ха-ха!
darehitorimo,
хммм
может что новое выкатили)
надо будет пробежаться тогда по форумам

первая итерация рэнсомвэр-вирусов вообще в тупую с экзешников запускалась
вторая юзала бэкдор в системе обновлений винды (очень тонко, залетали как раз не обновлявшиеся)))
поглядим какой у этой механизм распространения :3

2017-06-28 в 21:19 

volgast
А-зы-гунга Унгэ Унга-зыыыыы Гунга
А чо мне ФБ выкатил про вирус

m.facebook.com/sicenter/photos/a.10779873655449...

Приятно всё таки что для Украины хотьбы сборки вирусов делают индивидуальные ))

Короче да, тут комбо, обновляшки просто так не защитят, но основная клиентура это любознательные, открывающие левую почту и в нашем секторе те кто пользуются m.e.doc. Лол, они 1С запретили у нас, а почти единственная цивильная система есть эпицентр заражения, лол, лолушки ))

URL
2017-06-29 в 00:36 

darehitorimo
Moon Walker
volgast, ох, тот пункт про UEFI прям объяснил практически все :D Неудивительно, что не подхватил, у меня ж 10 стоит...

2017-06-29 в 01:29 

volgast
А-зы-гунга Унгэ Унга-зыыыыы Гунга
darehitorimo, мне тож, я пол дня сегодня прошивал slic для клиентского ноута, эмулятор входил в конфликт и при загрузки все вешалось, я уже все перепробовал, менял адреса секторов, менял сами слики, все равно, провожу восстановление секторов жмд на стандартные записи в mbr, всё ок. Думал думал, чот под устал, решил отвлечься, полистал эти новости, меня осенило, посмотрел на биос ноута, точняк, какое-то InsydeH2O. Оно получается пропускало работу утилиты, поменять содержимое секторов можно, но биос вступал в конфликт с эмулятором и все вешалось. Я аж прифигел, первая такая хрень, когда именно в режиме mbr не могу прошить slic на хард.

URL
Комментирование для вас недоступно.
Для того, чтобы получить возможность комментировать, авторизуйтесь:
 
РегистрацияЗабыли пароль?
главная